招标
关于网络安全防护设备特征库升级网络安全服务询价
金额
-
项目地址
内蒙古自治区
发布时间
2023/01/07
公告摘要
公告正文
关于网络安全防护设备特征库升级
网络安全服务询价
我院等保设备购置于2019年12月,分别在新旧两个院区机房内部署了各类型的安全防护设备共计20台件,截止2022年12月底,所有防护设备的系统检测防毒功能及安全服务到期,病毒防御特征库已停止升级更新,如遇新型网络病毒入侵和安全威胁时将无防御能力。
一旦遭受到网络攻击会造成医院系统瘫痪数据丢失等严重后果,故此,计划对网络安全设备购置病毒特征库升级以及专业机构的网络安全服务。
一、报名相关要求
报名公司根据《安全设备特征库升级明细及安全服务》进行报价。
报名时限:截止2023年1月13日。
地 点:包头市蒙医中医医院(东河院)
报名材料提交方式:截止2023年1月13日17:00前,将营业执照、资质、升级方案、报价单(盖章)报送至包头市蒙医中医医院(东河院)纪检监察室,要求报价单写明公司名称、联系人、电话及价格,并密封盖章。
收件人:纪检监察室 胡亚琴
联系电话:0472-4114081
二、安全设备特征库升级明细
序号 | 设备名称 | 规格型号 | 单位 | 数量 | 一年升级金额 | 二年升级金额 | 三年升级金额 | 新购金额 |
1 | 上网行为管理(滨河院外网区) | AC-1000 | 台 | 1 | ||||
2 | 网络准入(滨河院内网终端区) | TSM-21228-TopNAC | 套 | 1 | ||||
3 | 下一防火墙(滨河院服务器区) | NGFW4000-UF | 台 | 1 | ||||
4 | 数据库防火墙(滨河院核心数据区) | DBF-C-B4600 | 台 | 1 | ||||
5 | 运维审计(运维管理区) | OSMSNX3-200C | 台 | 1 | ||||
6 | 日志审计(运维管理区) | DAS-LOG-500 | 台 | 1 | ||||
7 | 数据库审计(运维管理区) | DBA-C-B960 | 台 | 1 | ||||
8 | 下一代防火墙-主(东河院) | NGFW4000-UF | 台 | 1 | ||||
9 | 下一代防火墙-备(东河院) | NGFW4000-UF | 台 | 1 | ||||
10 | 入侵检测(东河院) | T1030 | 台 | 1 | ||||
11 | 下一代防火墙(东河院服务器区) | NGFW4000-UF | 台 | 1 | ||||
12 | 数据库审计(东河院服务器区) | DBA-C-B960 | 台 | 1 | ||||
13 | 数据库防火墙(东河院核心数据区) | DBF-C-B4600 | 台 | 1 | ||||
14 | 下一代防火墙(专线接入区) | NGFW4000-UF | 台 | 1 | ||||
15 | 网络准入(东河院内网终端区) | TSM-21228-TopNAC | 台 | 1 | ||||
16 | 下一代防火墙(东河院外网区) | NGFW4000-UF | 台 | 1 | ||||
17 | 上网行为管理(东河院外网区) | AC-1000 | 台 | 1 | ||||
18 | VPN(东河院外网区) | VPN-1000 | 台 | 1 | ||||
19 | 入侵检测(东河院外网区) | T1030 | 台 | 1 | ||||
20 | WEB应用防火墙(DMZ区) | WAF-150AG | 台 | 1 |
三、安全服务
服务类别 | 服务名称 | 详细描述 | 金额 | 备注 |
基础安全 | 定制安全通告 | 实时关注安全动态,为客户精心提供安全通告服务。该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容。 | 定期开展 | |
安全巡检服务 | 检查内容包括机房所有安全设备(系统)运行情况及审计日志分析、验证、重要服务器端口状况扫描、端口监听检查、用户列表检查、进程检查、病毒检查、系统木马检查等安全检查与分析工作。 | 定期开展 | ||
安全漏洞评估 | 使用多厂商远程漏洞评估产品,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。 | 定期开展 | ||
安全配置评估 | 使用多厂商安全配置核查产品或人工方式,对系统网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议。 | 定期开展 | ||
安全加固支持 | 针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合客户完成配置修复。 | 定期不定期结合 | ||
日志安全分析 | 对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。 | 定期开展 | ||
紧急响应 | 远程或现场方式及时响应和处理信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。 | 不定期 | ||
应用安全 | 渗透测试 | 通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议。 | 定期开展 | |
预防 | 开放端口检查 | 通过扫描方式对互联网上客户开放的端口、服务进行检查,识别客户对外提供服务的真实情况。 | 定期开展 | |
监测 | 网站安全监测 | 通过互联网监控的方式,对客户网站进行托管式安全检测服务。当监测到用户网站遇到风险状况后,安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。该服务内容包括远程网站漏洞扫描、网页木马监测、网页敏感内容监测、篡改监测、平稳度监测等。 | 实时监测 | |
威胁检测 | 通过部署威胁检测系统,发现弱点扫描、命令执行、注入攻击、跨站脚本、信息泄露、邮件钓鱼等相关风险行为。用于满足等级保护-安全区域边界中恶意代码和垃圾邮件防范的要求,以及满足安全区域边界-入侵防范中“应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析”的高危风险要求。 | 实时监测 | ||
鉴定 | 电子数据司法鉴定服务 | 对甲方重要信息系统在发生各类情况(包含但不限于故障、纠纷、投诉等等)需要开展电子数据司法鉴定的有关事宜在服务期内不限次数开展司法鉴定工作并出具具备法律效力的司法鉴定报告。 | 不定期 | |
工具 | 安全服务工具 | 威胁检测服务器2台:用于部署检测系统。该系统可发现弱点扫描、命令执行、注入攻击、跨站脚本、信息泄露、邮件钓鱼等相关风险行为。用于满足等级保护-安全区域边界中恶意代码和垃圾邮件防范的要求,以及满足安全区域边界-入侵防范中“应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析”的高危风险要求。 滨河院下一代防火墙1台,双路供电电源,10个千兆电接口,6个千兆光接口,2个SPF+万兆接口,三年升级的IPS特征库、防病毒特征库、应用识别及URL分类库。用于满足等级保护-安全区域边界-边界防护、访问控制、入侵防范等方面高危风险要求。 | - | |
金额 | 一年期 | |||
金额 | 二年期 | |||
金额 | 三年期 |
包头市蒙医中医医院
2023年1月6日
返回顶部